MAC flooding

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

בתקשורת מחשבים, MAC flooding היא שיטה המחלישה את האבטחה ברשת מחשבים המחוברת באמצעות מתג (switch).

ברשת המחוברת באמצעות מתג, המתג מחזיק טבלת CAM (קיצור של Content Addressable Memory) הממפה כל כתובת MAC ברשת לפורט פיזי במתג כדי לאפשר למתג לשלוח מידע למחשב היעד בלבד ולא לכלל הרשת כפי שמבוצע למשל ברשת המחוברת באמצעות רכזת (hub). באמצעות המיקוד בשליחה מושג יתרון הן מבחינת נפח התעבורה ברשת והן מבחינת האבטחה שהרשת מספקת, שכן כל מחשב נגיש לתעבורה שלו בלבד.

בתקיפת MAC flooding סטנדרטית, המתג מוצף בחבילות מידע המכילות כל אחת כתובת MAC שונה בשדה המקור. כאשר המתג מקבל את החבילות האלו, הוא מוסיף לטבלה התאמה בין כתובות ה-MAC המזויפות לבין הפורט הפיזי של המחשב התוקף. בכך המחשב התוקף גורם למתג לשלוח את התעבורה המיועדת לכתובות MAC אלו לפורט הפיזי שלו וגם גורם למתג למלא את מרחב הזיכרון שלו כדי להכיל את כלל הרשומות החדשות.

במידה והמתג אינו חסין לתקיפה זו, העומס שגורמת ההצפה של הזיכרון ברשומות מביא לכישלון באחזור כאשר המתג מנסה למצוא את הפורט הפיזי אליו הוא צריך לשלוח את חבילת המידע המבוקשת. במקרה שהמתג נכשל באחזור, הוא שולח את החבילה לכל הפורטים הפיזיים, בדומה לרכזת ובכך המחשב התוקף משיג את מטרתו ומקבל נגישות לכלל התעבורה ברשת באמצעות רחרחן (Sniffer) המופעל על מצב פרוץ (promiscuous mode).

מתגים מתקדמים יותר יכולים להיות חסינים בפני שיטה זו על ידי הגבלת מספר כתובות ה-MAC שניתן לשייך לפורט פיזי אחד על גבי המתג. שיטה אחרת היא לזהות עומס פתאומי של כתובות MAC חדשות המוגדרות בפורט מסוים, ולנתק את הפורט הפיזי מהנתב תוך יצירת רשומות לוג מתאימות.

ראו גם[עריכת קוד מקור | עריכה]

  • ARP spoofing, הונאת DHCP - שתי שיטות נוספות המאפשרות הסנפת תעבורה של מחשב אחר ברשת מקומית.